Cyberpunk ransomware
I ricercatori di Infosec avvertono gli utenti di computer di una nuova variante di Dharma Ransomware tracciata come Cyberpunk Ransomware. Nonostante la mancanza di miglioramenti significativi, Cyberpunk Ransomware può ancora devastare i dispositivi violati eseguendo una routine di crittografia con un algoritmo crittografico di livello militare. La minaccia prende di mira un'ampia gamma di tipi di file e li lascia in uno stato inaccessibile. Gli operatori del malware tenteranno quindi di estorcere denaro alle loro vittime promettendo di restituire uno strumento di decrittazione e le chiavi di decrittazione necessarie.
Seguendo il tipico schema Dharma , The Cyberpunk Ransomware modifica anche i nomi dei file che blocca. La minaccia aggiunge una stringa ID che è stata generata specificamente per la vittima, seguita dall'indirizzo e-mail "cyberpunk@onionmail.org". Infine, tutti i file avranno ".CYBER" aggiunto ai loro nomi come nuova estensione di file. La minaccia consegnerà due richieste di riscatto con le istruzioni per la vittima. Il principale messaggio di richiesta di riscatto verrà visualizzato come una finestra pop-up, mentre una nota secondaria verrà rilasciata sul sistema infetto, all'interno di un file di testo denominato "CYBER.txt".
L'apertura del file di testo rivelerà un messaggio molto breve che dice semplicemente alle vittime della minaccia di inviare un messaggio alle e-mail "cyberpunk@onionmail.org" o "cyberpsychomsgsafe.io". La finestra pop-up è un po' più lunga ma non menziona anche molti dettagli importanti, come l'entità del riscatto richiesto, se il denaro deve essere trasferito in una criptovaluta specifica, se gli hacker sono disposti a decrittografare alcuni file per gratuito, ecc. Invece, la richiesta di riscatto pop-up contiene più avvisi Il suo testo completo è:
'I TUOI FILE SONO CRITTOGRAFATI
cyberpunk
Non preoccuparti, puoi restituire tutti i tuoi file!
Se vuoi ripristinarli, scrivi alla mail: cyberpunk@onionmail.org IL TUO ID -
Se non hai risposto via mail entro 12 ore, scrivici tramite un'altra mail: cyberpsycho@msgsafe.io
ATTENZIONE!
Ti consigliamo di contattarci direttamente per evitare di pagare in eccesso gli agenti
Non rinominare i file crittografati.
Non tentare di decrittografare i tuoi dati utilizzando software di terze parti, potrebbe causare la perdita permanente dei dati.
La decrittazione dei tuoi file con l'aiuto di terze parti può causare un aumento del prezzo (aggiungono la loro tariffa alla nostra) o puoi diventare vittima di una truffa.'
Il messaggio nel file di testo è:
tutti i tuoi dati ci sono stati bloccati
Vuoi tornare?
scrivi un'e-mail cyberpunk@onionmail.org o cyberpsycho@msgsafe.io'
